[Arquivado] Pc lento travando navegador com amistes abrindo paginas aleatorias

[richilie1 0]

boa noite, sou novo no fórum e desde já peço perdão caso não siga alguma conduta..

preciso muito de ajuda meu pc esta totalmente infectado e não gostaria de formata-lo (unica forma que consigo fazer sozinho)

pois possuo muitos arquivos de trabalho.

o computador esta impossivel de usar em qualquer área seja ela arquivos ou navegação.

trava muito, demora muito tempo para abrir arquivos simples ate mesmo como fotos.

quando abro o navegador cai diretamente em um uma entrada chamada amistes que é usado como busca.

também abre paginas aleatorias trava depois de algum tempo em algumas vezes é necessario reiniciar..

existe propagandas em todos os lados.

desde ja agradeço.

[DigRam 144]

/_ Boa Noite! richilie1 _\

> Baixe: < > ( ... by Farbar )

> O banner àcima,acessa a ferramenta para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit >

> No link àcima,é para uso em sistemas 64bits!

> Salve-o no desktop! (Área de trabalho ...)

> Execute a ferramenta! Clique "Sim" >> "Examinar".

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.

> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".

> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.

> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à >

> Clique no botão Parcourir...

> Busque o relatório e clique no botão Abrir.

> Clique no botão "Créer le lien Cjoint".

> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

> Outra opção,é hospedar os relatórios em Hébergement de fichiers, Security-x.fr.

> Fique atento,pois teremos 2 links a serem postados!

A+

[richilie1 0]

Bom dia general,

desde já quero agradecer pela força...

fiz como pedido, meu windows é win 10 64 bits, então usei o segundo link como você pediu.

aqui estão os relatórios http://www.cjoint.com/c/GAdlw3jsobS

http://www.cjoint.com/c/GAdlzBWYLwS

^_^

[DigRam 144]

/_ Boa Tarde! richilie1 _\

ATENÇÃO: A Restauração do Sistema está desabilitada

--

--

> Habilite a Restauração do Sistema!

> Copie estas informações que estão em vermelho,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto!

> Salve-as no desktop! ( Área de trabalho ... )

start

CloseProcesses:

ShellExecuteHooks: Sem Nome - {B5031350-C68F-11E6-89DF-64006A5CFC23} - C:\Users\Richilie Ronnier\AppData\Roaming\Phegitaincomgh\Mezaentdule.dll -> Nenhum Arquivo

GroupPolicy: Restrição - Chrome <======= ATENÇÃO

GroupPolicyScripts: Restrição <======= ATENÇÃO

SearchScopes: HKU\S-1-5-21-1772908142-2598305865-1026119930-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\D3lLA3B3.dll => Nenhum Arquivo

FF Homepage: Mozilla\Firefox\Profiles\x5str8cq.default -> hxxp://www.amisites.com/?

CHR HomePage: ChromeDefaultData -> hxxp://www.amisites.com/?type=hp&ts=1483103292&z=e5b246b537fd55405a5629cg2z3bec9gde0c4oct1o&from=archer1028&uid=SAMSUNGXHD080HJXP_1203J1FL516021

CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1483103292&z=e5b246b537fd55405a5629cg2z3bec9gde0c4oct1o&from=archer1028&uid=SAMSUNGXHD080HJXP_1203J1FL516021"

CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.amisites.com/search/?type=ds&ts=1482922845&z=8bd88519fc69c0e946ac999gezbbeo3t8o7o2bdzdw&from=che0812&uid=SAMSUNGXHD080HJXP_1203J1FL516021&q={searchTerms}

CHR DefaultSearchKeyword: ChromeDefaultData -> amisites

CHR Profile: C:\Users\Richilie Ronnier\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-02] <==== ATENÇÃO

S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [743616 2016-10-30] (@ByELDI) [Arquivo não assinado]

R2 Themes; C:\Windows\system32\themeservice.dll [59392 2015-10-30] (Microsoft Corporation) [DependOnService: iThemes5]<==== ATENÇÃO

2016-12-29 08:24 - 2017-01-03 09:08 - 00000000 ____D C:\Users\Richilie Ronnier\AppData\Roaming\Elex-tech

2016-12-29 08:24 - 2016-12-29 08:24 - 00000000 ____D C:\Windows\system32\log

2016-12-29 08:24 - 2016-12-29 08:24 - 00000000 ____D C:\Program Files (x86)\Elex-tech

2016-12-29 08:24 - 2016-05-19 04:42 - 00052392 ____N (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys

2016-12-26 03:45 - 2017-01-02 20:24 - 00000000 ____D C:\AdwCleaner

2016-12-26 03:28 - 2016-10-01 02:28 - 00000000 ____D C:\Users\Public\Documents\Baidu

2016-12-29 08:24 - 2016-12-23 00:13 - 00265936 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll

2016-12-29 08:24 - 2016-12-02 02:46 - 00128848 _____ () C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll

2016-12-29 08:24 - 2016-05-23 00:37 - 00281648 _____ () C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll

2016-12-29 08:24 - 2016-05-23 00:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll

2016-12-29 08:24 - 2016-05-23 00:37 - 00143128 _____ () C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll

2016-12-29 08:24 - 2016-12-02 02:46 - 01943936 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 01055064 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll

2016-12-29 08:24 - 2016-12-02 02:44 - 00360504 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 00223864 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 00253984 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll

2016-12-29 08:24 - 2016-05-23 00:41 - 00474536 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll

2016-12-29 08:24 - 2016-12-02 02:45 - 00242536 _____ () C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll

HKU\S-1-5-21-1772908142-2598305865-1026119930-1001\...\ChromeHTML: -> C:\Program Files (x86)\Jamlarry\Application\chrome.exe (Google Inc.) <==== ATENÇÃO

Task: {0153B4DE-48A0-4C0B-BB9C-081DC6C45DAE} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-12-02] (@ByELDI)

AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]

AlternateDataStreams: C:\Windows\System32:9817EEAA_Bb.gbp [2]

AlternateDataStreams: C:\Windows\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [2262]

AlternateDataStreams: C:\Windows\system32\Drivers\gbpddreg64.sys:X5ZN8aGvT4 [686]

AlternateDataStreams: C:\ProgramData\GbPlugin:IncompleteStartGbprcm.cnt [10]

AlternateDataStreams: C:\Users\Todos os Usuários\GbPlugin:IncompleteStartGbprcm.cnt [10]

C:\Users\Richilie Ronnier\AppData\Local\Temp\~ctB542.tmp.dll

C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe

C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe

C:\Program Files (x86)\Elex-tech\YAC

C:\Program Files (x86)\Elex-tech

C:\Users\Public\Documents\Baidu

CMD: sfc /scannow

SubSystems: [Windows] ==> YAC

CreateRestorePoint:

RemoveProxy:

EmptyTemp:

Reboot:

Hosts:

end

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!

> Na mensagem,clique Executar.

> Poste o relatório! (Fixlog.txt)

> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[Abs]

[richilie1 0]

Boa tarde general como vai ?

dando continuidade acredito que não tenha saido como esperavamos... estarei postando o fixlog.txt porem fiz o que foi pedido mas o fabar nao finalizou o processo.. so ficou em '' a correção esta em andamento por favor aguarde''

isso esta ocorrendo frequentemente no pc.. até mesmo quando eu tento deletar algum arquivo pelo painel de controle ele apenas fica em carregamento...

(esperei alguns minutos )

aqui esta o link do fixlog.txt https://up.security-x.fr/file.php?h=Rc7608662678c5e7e0f21b18561d80c2e

boa tarde.

[DigRam 144]

/_ Boa Noite! richilie1 _\

> Execute este script,mais singelo,e aguarde o tempo necessário para que gere o Fixlog.

start

CloseProcesses:

CMD: sfc /scannow

SubSystems: [Windows] ==> YAC

RemoveProxy:

EmptyTemp:

Reboot:

Hosts:

end

[Abs]

[richilie1 0]

Boa tarde amigo general, como vai.

aqui está o relatório do fixlog.

https://up.security-x.fr/file.php?h=R8a4a00136423bf8860229165de9f1221

boa tarde ^_^

[DigRam 144]

/_ Boa Tarde! richilie1 _\

> Baixe: < > ( ... par Xplode )

> Ou daqui: < AdwCleaner > << Link!

> Ao acessar,clique em "Download Now".

> Salve-o no desktop!

> Desabilite seu antivírus!

< >

> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

> Clique "Ferramentas" >> "Opções".

> Estando em "Opções",deixe as configurações conforme este banner.

> Clique "Ok".

> Ps: Dê início ao scan,clicando em "Verificar".

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.

> Copie o log ou clique "Relatorio".

> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >

[Abs]

[richilie1 0]

Boa tarde General.

aqui está o relatorio do Adwcleaner.

https://up.security-x.fr/file.php?h=Rda6b0a145637453d7d1e3e3ef3e627d1

boa tarde amigo.

[DigRam 144]

/_ Boa Tarde! richilie1 _\

> Baixe: < > ( ... de Nicolas Coolman )

> Ou |Aqui!| << Mirror!

> Estando na página,clique

> Salve-a no desktop! ( ZHPCleaner.exe )

> Desabilite seu antivírus e execute ZHPCleaner.exe <<

> Clique "Eu".

> Clique Scanner.

> Aguarde a conclusão!

> Ao concluir,clique Reparar.

> Acesse as guias que estão assinaladas em vermelho.

> Clique Reparar.

> Ao concluir,clique Relatório!

> Poste o log de reparo: ~ Type : Reparo

[Abs]

[richilie1 0]

boa tarde general,

aqui está o relatorio do zph

https://up.security-x.fr/file.php?h=Rf7aa0f565dd5cf1c7147b6be24971859

:)

[DigRam 144]

/_ Boa Noite! richilie1 _\

> Siga na ordem dada,estes procedimetos!

> Baixe: < > ( ... by Malwarebytes.org )

> Ou aqui! < JRT.exe >

> Salve-o no desktop!

> Desabilite seu antivírus!

> Para Windows 7,clique direito em JRT.exe e execute-o ...

> Tendo dificuldades,pode executá-lo em Modo de Segurança com Rede.

> Aguarde a conclusão e poste o relatório. ( JRT.txt )

> Baixe: < SFCFix.exe > ( ... by niemiro )

> Salve-o ao desktop!

SFCScript.txt

AutoAnalysis::

> Copie estas informações que estão em vermelho,ao Bloco de Notas.

> Salve-as no desktop com o nome SFCScript.txt

> Feche janelas ou documentos que estejam abertos!

> Ps: Teremos ao desktop: SFCFix.exe e SFCScript.txt.

> Arraste o texto SFCScript.txt,de encontro ao ícone do SFCFix.exe.

> Confirme e aguarde a conclusão do procedimento!

> Será criado ao desktop o relatório! ( SFCFix.txt )

> Copie-o e poste-o em sua resposta!

[Abs]

[richilie1 0]

boa tarde meu amigo general, como vai.

desculpa a demora..

aqui esta o relatorio do JRT https://up.security-x.fr/file.php?h=Rcca4a19fd90dc14a771f126919c8fd47

porém tivemos problema com o segundo procedimento... fiz conforme pedido mas apresentou erro.

segue o link com detalhes do erro.https://up.security-x.fr/file.php?h=R7fc1c7adf5520507cd4abdae51cde6f7

boa tarde general.

[DigRam 144]

/_ Boa Noite! richilie1 _\

> Abra o prompt de comando com privilégios de administrador. (Windows + X)

> Digite ou cole este comando: DISM.exe /Online /Cleanup-image /Scanhealth

> Aperte Enter!

> À seguir,digite este comando: DISM.exe /Online /Cleanup-image /Restorehealth

> Aperte Enter!

> Feche o prompt de comando,após esta etapa.

> Reinicie o computador.

> Informe a situação de sua máquina!

> Baixe: 9-Lab Malware Removal Tool

http://9-lab.com/download_dist/rmtool-setup-x86.exe

> Aqui,para sistemas x86.

http://9-lab.com/download_dist/rmtool-setup-x64.exe

> Aqui,para sistemas x64.

> Atualize o engenho!

> Preliminarmente,escolha o escaneamento Quick scan ou Rápido.

> Caso queira,configure o 9-lab malware removal tool para Português-Brasil.

> Poste o relatório! (9lab-log-2017-mês-dia ***.txt)

[Abs]

[DigRam 144]

Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.